"Trojan:Win32/PasswordStealer.A!MSR" nedir?

Schwayza

Schwayza

Decapat
Katılım
10 Ağustos 2021
Mesajlar
26
Daha fazla  
Cinsiyet
Erkek
Merhaba arkadaşlar, geçen gün Instagram hesabımda benden habersiz paylaşım yapıldı ve biyografim değiştirildi. Daha sonra tüm e-mail ve sosyal medya hesaplarımın şifrelerini değiştirdim. Bugün Facebook hesabımda reklam hesabı açılmış, kredi kartı bilgilerim ile reklam verilmiş bir şekilde görünce işin ciddiyetini fark ettim. Biraz araştırma yaptıktan sonra virüsün Trojan:Win32/PasswordStealer.A!MSR olduğunu fark ettim.

1653168539273.png


1653168561677.png


Program data içerisine baktığımda virüs aşağıdaki klasörleri oluşturmuş ama içerisinde herhangi bir veri bulamadım.

1653168624098.png


Bilgisayarı Avast ile taradım herhangi bir sonuç çıkmadı, Malwarebytes ile taradım yine herhangi bir sonuç çıkmadı. Windows Defender ile tam tarama yaptığımda yine herhangi bir sonuca ulaşamıyorum. Virüs internet tarayıcımdaki tüm autofill verilerini çekmiş. Bundan kurtulmanın herhangi bir yolu var mı? Yardımcı olabilir misiniz?
 
Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
Glass wire ile ağı izle.

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
Ve şuraya log at.
Tavsiyem ESET ile tarama yapman.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Schwayza dedi:
Merhaba arkadaşlar, geçen gün Instagram hesabımda benden habersiz paylaşım yapıldı ve biyografim değiştirildi. Daha sonra tüm e-mail ve sosyal medya hesaplarımın şifrelerini değiştirdim. Bugün Facebook hesabımda reklam hesabı açılmış, kredi kartı bilgilerim ile reklam verilmiş bir şekilde görünce işin ciddiyetini fark ettim. Biraz araştırma yaptıktan sonra virüsün Trojan:Win32/PasswordStealer.A!MSR olduğunu fark ettim.

Eki Görüntüle 1395640

Eki Görüntüle 1395641

Program data içerisine baktığımda virüs aşağıdaki klasörleri oluşturmuş ama içerisinde herhangi bir veri bulamadım.

Eki Görüntüle 1395642

Bilgisayarı Avast ile taradım herhangi bir sonuç çıkmadı, Malwarebytes ile taradım yine herhangi bir sonuç çıkmadı. Windows Defender ile tam tarama yaptığımda yine herhangi bir sonuca ulaşamıyorum. Virüs internet tarayıcımdaki tüm autofill verilerini çekmiş. Bundan kurtulmanın herhangi bir yolu var mı? Yardımcı olabilir misiniz?
Genişletmek için tıkla...

İsimden bakılırsa sifre calıcı gibi bir şey nasıl discors token stealer ise bu da password stealer.
 
Artı 0 Eksi
289120 dedi:
Glass wire ile ağı izle.

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
Ve şuraya log at.
Tavsiyem ESET ile tarama yapman.
Genişletmek için tıkla...

Buyurun hocam MediaFire izin verilmiş olduğunu hatırlıyorum. farbar
 
Artı 0 Eksi
Bu konu hakkında bir çözüm bulundu mu? Aynı sorun bende de var. En son hatırladığım PC ye yanlış bir program indirmiştim. PC CPU çok kullanmaya başladı sorunu anti virüslerle düzeltemeyince format attım aynı gün akabinde arkadaşın dediği gibi instagram hesabımda bana ait olmayan paylaşımlar yapıldı biyografi de değişti. Şifreleri değiştirdim tüm cihazlardan çıkış yaptım. Bu seferde facebook business üzerinden kendi reklamlarını vermişler. Onlarında şifresini değiştirdim facebook bildirim gönderdim. Şimdide twitter hesabımda twitler atmaya başladılar. Hesaplarımın hepsi 2 adımlı doğrulama ile giriş yapılıyor. Hiç birinde yeni giriş yok. Benim attığım twitte arattım onlarca hesap aynı anda atmış. Formata rağmen kurtulamadım. Chrome uzantılar görünene göre temiz. Nasıl yapıyorlar bir türlü anlayamadım. denemediğim antivirüs programı kalmadı.
 
Artı 0 Eksi
Artı 0 Eksi
ordu52.akn dedi:
Dostum dediklerin muhtemelen işe yarayan uygulamalardır. Fakat Burada farklı bir olgu var. PC ye format attım. Buna rağmen devam ediyor. Nasıl yaptıklarını anlasam çözüme kökten başvururum.
Genişletmek için tıkla...
Direkt rehberdekilerin aynısını uygulayacaksanız. Format diskini başka bir PC'den hazırlayın. BIOS zararlısı ihtimali çok düşük olsa dahi mümkün.
 
Artı 0 Eksi
Format diski çok önceden hazırlanmıştı. Diske bulaşmasın diye PC'yi kapattiktan sonra takıp öyle formatladim formatlama esnasında önbellek de dahil ana diski bicimlendirdim. Google hesabım virüsü uzanti olarak algılayıp senkron etmiş olma ihtimali var mı? Benim aklima tek bu geliyor. Tüm şifreleri değiştirdim. Az önce Twitter'dan mail geldi hesabınızda olağan dışı hareket saptandi diye, reklam hesabina basvurmuslar Allah'tan Twitter reddetmiş. Giriş bilgisi yok IP detayları yok. Hiçbir iz yok. Ufak bir iz olsa oradan yuruyeceğim ama yok.
 
Artı 0 Eksi

Benzer konular

Anıl Utku
Trojan:win32/Ramnit!MSR virüsü nedir?
Mesaj
8
Görüntüleme
928
Turkıye anlasması
Turkıye anlasması
plxaxd
Trojan:Win32/Malagent!MSR nedir?
2 3 4
Mesaj
30
Görüntüleme
3B
ÖzgünTR
ÖzgünTR
ozan kınalı
Trojan:Win32/Malgent!MSR tehlikeli mi?
Mesaj
7
Görüntüleme
206
YunusEmre_S38
YunusEmre_S38
muhammedd
Trojan:Win32/Occamy.C Virüsü Temizleme
2 3
Mesaj
22
Görüntüleme
15B
Sanatın Zerresi
Sanatın Zerresi
3
  • Soru
"Trojan:Win32/Spursint.F!cl" virüsünü temizleme
2 3
Mesaj
24
Görüntüleme
3B
acv
A

Yeni konular

Yeni mesajlar

Geri
Yukarı